不可忽視的子網掩碼

故障現象

近日，某專線單位兩個分支機構的服務器需要互通，具體的網絡拓撲結構如圖1所示。

通過圖1可以看到，該專線單位有兩個分支機構A和B，而且兩個分支機構都有各自的服務器，我們要實現A和B兩個機構的網絡互通，兩個服務的IP地址分別屬于不同的網段。既然要實現兩個不同網段IP地址的互通，這就需要使用三層設備即路由器或者是三層交換機。經過綜合考慮并經過專線單位同意，決定使用三層交換機來解決這一問題。

圖1 網絡拓撲結構

我們的方案是，為A和B機構服務器包括辦公電腦劃分不同的VLAN，并重新規劃IP地址，最終由三層交換機來實現兩個不同VLAN之間主機的通訊。

首先在三層交換機上創建VLAN，具體配置如下：

上面完成了三層交換機VLAN的劃分以及地址的設置，接下來按照這個規劃將服務器的IP地址設置后，發現B機構的服務器是不能訪問A機構的服務器。得知這一問題后，我們在B機構的服務器上Ping網關即10.10.19.1，結果是沒有問題，但是Ping VLAN12的IP地址是不通的，這是為什么呢？

故障分析

不同網段的主機通訊需要使用網關，那么會不會是B機構的服務器沒有設置網關呢？果不其然，A機構的服務器的確沒有設置網關，但是給這臺服務器設置上網關后，兩個服務器依然不通，但是在三層交換機上是都是可以正常Ping通兩臺服務器。就在我們使用IPconfig查看A機構服務器IP地址的時候發現了端倪，該服務器的子網掩碼設置得不正確，設置是255.0.0.0。

故障解決

按照規劃，A機構的子網掩碼應該是24位掩碼，修改完A機構服務器的子網掩碼后，兩個服務器就可以互相Ping通，這樣就實現了網絡需求。

經驗總結

通過上面對網絡需求的實現，我們來簡要介紹一下子網掩碼。子網掩碼又叫網絡掩碼、地址掩碼，它是用來指明一個IP地址的哪些位標識是主機所在的子網，也就說，通過子網掩碼來區分主機所在的子網。上面我們介紹到的A機構和B機構的IP地址，如果不標注子網掩碼的話，它們都屬于A類地址即8位掩碼， A機構的服務器的子網掩碼恰恰就設置成了8位掩碼，而B機構的的服務器設置的IP地址是24位，服務器A要和服務器B通訊的話，10.10.10.251/8的IP地址根據自我計算查看子網掩碼發現10.10.19.251在同一個子網內，就會在VLAN內部發送ARP廣播報文，詢問誰是10.10.19.251主機，當然A機構內部沒有這臺主機，這樣就會出現A機構辦公用戶無法訪問B機構服務器。

我們將A機構的子網掩碼修改正確后，A和B機構的服務器通訊過程就會是這樣，10.10.10.251/24的 IP地址根據自我計算查看子網掩碼發現10.10.19.251在不同一個子網內，10.10.10.251就會通過網關尋找10.10.19.251這臺主機，這樣VLAN22的網關10.10.19.1就會在將自己VLAN內部主機10.10.19.2511/24的MAC地址告訴A機構的服務器，從而兩臺設備建立通訊過程，最終實現了設備間的通訊。

后期我們了解到，同事給A機構的服務器重新設置IP地址的時候，并沒有修改子網掩碼，而默認設置為255.0.0.0，這樣才會引發服務器之間的通訊故障。

通過這個故障案例的排除，我們又進一步對子網掩碼有了深刻的了解，這也在警示我們要用嚴謹的態度對待每一次網絡調試工作，只有這樣才能將我們的網絡建設的更好、更穩定。